Siber güvenlik ve bulut koruma hizmeti sağlayıcısının ihlalinin arkasındaki bilgisayar korsanı, son Hindistan HDFC bankasının ve Acer ihlallerinin arkasındaki kişiyle aynı kişidir.
İsviçreli bir teknoloji ve siber güvenlik şirketi olan Acronis, Kernelware olarak bilinen bir bilgisayar korsanı tarafından 21 GB’tan fazla dosya ve klasörün sızdırıldığı bir veri ihlaliyle sarsıldı.
Veri hazinesi, 9 Mart 2023 Perşembe günü Breach Forums’ta hiçbir oturum açma bilgisi sızdırılmadan yayınlandı. Arkasında da bulunan hacker, son Hint HDFC bankası Ve Acer ihlalleri“sıkıldıkları ve şirketi küçük düşürmek istedikleri” için Acronis’i ihlal ettiğini iddia etti.
Kernelware’e göre, sızdırılan veriler arasında çeşitli sertifika dosyaları, komut günlükleri, sistem yapılandırmaları, sistem bilgi günlükleri, dosya sistemlerinin arşivleri ve maria.db veritabanı için python betikleri, yedekleme yapılandırma öğeleri ve yedekleme işlemlerinin çok sayıda ekran görüntüsü yer alıyor.
Hackread.com ayrıca sızan verileri de analiz etti ve ihlalde oturum açma kimlik bilgilerinin sızdırılmadığı doğrulanabilir. Ancak birkaç dosya ve klasör, Lansing, Michigan merkezli web barındırma firması Liquid Web’in dahili görüntülerini ve günlüklerini gösterdi.
Liquid Web, Hackread.com tarafından bilgilendirildi ve sızıntıyı araştırıyor. Öte yandan, Acronis’in CISO’su Kevin Reed olayı doğruladı. LinkedIn gönderisi“Şimdiye kadar yaptığımız araştırmaya göre, tek bir müşterinin Acronis desteğine teşhis verilerini yüklemek için kullandığı kimlik bilgilerinin güvenliği ihlal edildi.”
Reed, bu olaydan başka hiçbir sistemin veya kimlik bilgisinin etkilenmediğini iddia etti. Şirket, başka başarılı saldırılara dair hiçbir kanıt bulamadı ve sızan veriler, etkilenen müşterinin klasörüyle sınırlı.
Güvenlik Mühendisliği EMEA Başkan Yardımcısı Matt Rider, Hackread.com’a yaptığı bir yorumda ayrılacağım “Bu haber, siber güvenlik söz konusu olduğunda tüm temellerin ele alındığından emin olmanın önemini pekiştiriyor, çünkü bu sızıntı yalnızca tek bir çalışanın kimlik bilgilerinin ele geçirilmesinden kaynaklandı.”
Matt, “hızlı bir şekilde davetsiz misafir bulmanın, onları yollarında durdurmak için çok önemli olduğunu, ancak çoğu kuruluşun meşru kimlik bilgilerinin ne zaman tehlikeye atıldığını bilmekte zorlandığını vurguladı. Bunun nedeni, neyin normal olduğunu belirlemeden anormal kimlik bilgisi kullanımını tespit etmenin imkansız olmasıdır.”
Bu olay ve diğer son siber güvenlik olayları işletmeler ve kuruluşlar için siber güvenlik önlemlerinin önemini hatırlatır. Teknoloji gelişmeye devam ettikçe, siber saldırı tehdidi daha yaygın hale geldi ve mali kayıp, itibar kaybı ve yasal yükümlülükler dahil olmak üzere sonuçları ciddi olabilir.
İşletmeler, düzenli güvenlik değerlendirmeleri, çalışan eğitimi, ağ izleme ve olay müdahale planlaması gibi sağlam siber güvenlik önlemleri uygulayarak verilerini ve sistemlerini korumak için proaktif adımlar atmalıdır. Aynı zamanda güncel kalmak için çok önemlidir en son siber güvenlik trendleri ve gelişen tehditleri ele almak için en iyi uygulamalar.
Ayrıca bireyler, çevrimiçi faaliyetler konusunda dikkatli davranarak, güçlü parolalar kullanarak, yazılım ve sistemleri güncel tutarak siber güvenlik olaylarının önlenmesinde önemli bir rol oynamaktadır. Genel olarak, ciddiyetini kabul etmek önemlidir. siber güvenlik tehditleri etkilerini önlemek ve azaltmak için gerekli önlemleri alır.
ALAKALI HABERLER
- Çinli bilgisayar korsanları Group-IB siber güvenlik firmasını vurdu
- Siber güvenlik firması 5b veri ihlali kayıtlarını ortaya çıkardı
- Siber güvenlik firması Stormshield ihlal etti; çalınan veriler
- Siber güvenlik firması CloudSEK, ihlal konusunda rakibini suçluyor
- Dünyanın Lider Siber Güvenlik Firması Kaspersky Hacklendi